其它首部

HTTP 首部字段是可以自行扩展的。 所以在 Web 服务器和浏览器的应用上， 会出现各种非标准的首部字段。

1.X-Frame-Option (响应首部)

X-Frame-Options: DENY，首部字段 X-Frame-Options 属于 HTTP 响应首部， 用于控制网站内容在其他 Web 网站的 Frame 标签内的显示问题。 其主要目的是为了防止点击劫持（clickjacking） 攻击。首部字段 X-Frame-Options 有以下两个可指定的字段值。

• DENY：拒绝
• SAMEORIGIN：仅在同源域名下的页面匹配才可以访问
  支持该首部字段的浏览器有： Internet Explorer 8、 Firefox 3.6.9+、Chrome 4.1.249.1042+、 Safari 4+ 和 Opera 10.50+ 等。 现在主流的浏览器都已经支持。

2.X-XSS-Protectio(响应首部)

X-XSS-Protection: 1，它是针对跨站脚本攻击（XSS） 的一种对策， 用于控制浏览器 XSS 防护机制的开关。
首部字段 X-XSS-Protection 可指定的字段值如下。

• 0 ： 将 XSS 过滤设置成无效状态
• 1 ： 将 XSS 过滤设置成有效状态

3.DNT(请求首部)

DNT: 1首部字段 DNT 属于 HTTP 请求首部， 其中 DNT 是 Do Not Track 的简称， 意为拒绝个人信息被收集， 是表示拒绝被精准广告追踪的一种方法。
首部字段 DNT 可指定的字段值如下。

• 0 ： 同意被追踪
• 1 ： 拒绝被追踪

4.P3P

P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa O，首部字段 P3P 属于 HTTP 相应首部， 通过利用 P3P（The Platform forPrivacy Preferences， 在线隐私偏好平台） 技术， 可以让 Web 网站上的个人隐私变成一种仅供程序可理解的形式， 以达到保护用户隐私的目的。